Inleiding
In dit document worden de stappen beschreven om de integratie te configureren en de probleemoplossing uit te voeren voor XDR Device Insights en Cisco DUO-integratie.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan.
- XDR
- DUO
- Basiskennis van API’s
- Postman API-tool
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
XDR Device Insights biedt een uniforme weergave van de apparaten in uw organisatie en consolideert inventarissen uit geïntegreerde gegevensbronnen.
Duo stelt uw medewerkers veilig en zorgt voor toegangsbeveiliging buiten het bedrijfsnetwerk om uw gegevens te beschermen bij elke verificatiepoging, vanaf elk apparaat, waar dan ook. Met Duo kunt u uw identiteiten in een handomdraai bevestigen, de gezondheid van beheerde en onbeheerde apparaten bewaken, adaptieve beveiligingsregels instellen die op uw bedrijf zijn toegesneden, externe toegang beveiligen zonder een apparaatagent, en snel en eenvoudig veilige, gebruiksvriendelijke Single Sign-On bieden.
Wilt u meer weten over de configuratie, bekijk dan de details van de integratiemodule.
Problemen oplossen
Om gemeenschappelijke problemen met de integratie van XDR en DUO op te lossen, kunt u de connectiviteit en de prestaties van API verifiëren.
Het licentieniveau bekijken
- Controleer de licentie in het Duo Admin-paneel
- Duo Licensed for Duo Access, Duo Beyond (of een nieuwere high-end licentie, alleen MFA of Gratis is niet van toepassing), zoals wordt getoond in de afbeelding
Geen gegevens van Duo
- Controleer of u Duo Health Agent-gegevens gebruikt in het autorisatiebeleid, zoals in de afbeelding wordt getoond
- Controleer of u Trusted Endpoint gebruikt in het autorisatiebeleid, zoals in de afbeelding wordt weergegeven
Connectiviteitstest met XDR Device Insights en DUO
U kunt Postman Tool gebruiken om een meer visuele output te hebben terwijl u de connectiviteit test.
Opmerking: Postman is geen door Cisco ontwikkeld programma. Als u een vraag hebt over de functionaliteit van Postman tool, neem dan contact op met Postman support.
- Foutcode 40301 "Toegang verboden" betekent dat u niet het juiste licentieniveau hebt, zoals in de afbeelding.
- U kunt Geen autorisatie selecteren als een autorisatiemethode
- U kunt deze API-oproep gebruiken om een lijst van de apparaten te krijgen (API retourneert het maximaal ondersteunde aantal items per pagina), en u kunt documentatie vinden over DUO API-paginering
https://
/admin/v1/endpoints
- In reactie op de eerste oproep wordt het totale aantal objecten teruggegeven (offset- en limietparameters kunnen worden gebruikt om de volgende pagina's te krijgen), zoals in de afbeelding wordt getoond
https://
/admin/v1/endpoints?limit=5&offset=5
Verifiëren
Zodra DUO is toegevoegd als een bron aan XDR Device Insights, kunt u een succesvolle REST API verbindingsstatus zien.
- U kunt de REST API verbinding met een groene status zien
- Druk op SYNC NOW om de eerste volledige sync te activeren, zoals in het beeld wordt getoond
Als het probleem blijft bestaan met de XDR Device Insights en DUO-integratie, verzamelt u HAR-logs van de browser en neemt u contact op met TAC-ondersteuning om een diepere analyse uit te voeren.